校園一卡通需求分析

校園一卡通需求分析、校園概述隨著社會(huì)的進(jìn)步與變革,各學(xué)校原有的消費(fèi)和管理模式已不能適應(yīng)新的發(fā)展要求，基于目前現(xiàn)狀“一卡通"應(yīng)運(yùn)而生.所謂“一卡通”即在學(xué)校內(nèi),凡有現(xiàn)金、票證或需要識(shí)別身份的場(chǎng)合均采用卡來(lái)完成。此種管理模式代替了傳統(tǒng)的消費(fèi)管理模式，為學(xué)校管理帶來(lái)了高效、方便與安全。建立先進(jìn)的信息管理系統(tǒng)是實(shí)現(xiàn)高等教育現(xiàn)代化的必由之路，而智能卡技術(shù)的推廣票證或需要識(shí)別身份的場(chǎng)合均采用卡來(lái)完成.此種管理模式代替了傳統(tǒng)的消費(fèi)管理模式,為學(xué)校管理帶來(lái)了高效、方便與安全。運(yùn)用，則是推進(jìn)高校信息化管理的重要舉措之一.校園智能卡可供學(xué)生用于校園內(nèi)部處理雜務(wù)，購(gòu)買(mǎi)食品、飲料、書(shū)本，借閱圖書(shū)，查資料，打電話，洗衣等。學(xué)生只需在相關(guān)銀行開(kāi)設(shè)帳戶并存入金額，即可啟用其電子錢(qián)包功能,可反復(fù)充值，也可在銀行提款機(jī)提取現(xiàn)款。自從智能卡進(jìn)入中國(guó)以來(lái)，在校園得到了迅速的普及和推廣，目前的各大專院校甚至大多數(shù)中專、中學(xué)、職校幾乎都有卡在使用，廣大師生在得益于智能卡帶來(lái)的方便的同時(shí)，也存在不少困擾他們的問(wèn)題:目前許多學(xué)校都有多種卡應(yīng)用系統(tǒng)在使用,這些卡系統(tǒng)分別由學(xué)

校內(nèi)各部門(mén)根據(jù)自己的需求，從不同的廠家獨(dú)立引進(jìn)并在本部門(mén)所轄范圍內(nèi)使用.由于各個(gè)部門(mén)采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無(wú)法兼容，資源不能合理配置和共享；學(xué)生手中的學(xué)生證卡、飯卡、借閱證、銀行卡、電話卡等等。給學(xué)生日常生活帶來(lái)了諸多不便；學(xué)校無(wú)法做到統(tǒng)一管理，比較混亂;目前許多學(xué)校都建成了校園網(wǎng),為一卡通系統(tǒng)提供網(wǎng)絡(luò)基礎(chǔ)；卡片應(yīng)用技術(shù)的逐漸成熟（包括系統(tǒng)軟件和卡片機(jī)具），為一卡通系統(tǒng)提供了技術(shù)基礎(chǔ);校園一卡通是今后的校園信息化建設(shè)的發(fā)展趨勢(shì)和必然；各個(gè)學(xué)校的卡系統(tǒng)的應(yīng)用情況對(duì)一卡通系統(tǒng)提出現(xiàn)實(shí)的需求?！靶@一卡通系統(tǒng)”可真正意義地實(shí)現(xiàn)“一卡在手，走遍校園"。獨(dú)具特點(diǎn)的“管理系統(tǒng)”、“收費(fèi)系統(tǒng)"、“通用查詢系統(tǒng)”使其可充當(dāng)管理學(xué)校日常消費(fèi)、管理的角色,并為領(lǐng)導(dǎo)的決策提供可靠的數(shù)據(jù)依據(jù),同時(shí)也為教職員工和學(xué)生提供了方便。二、校園卡通應(yīng)用范圍二、校園卡通應(yīng)用范圍校園一卡通系統(tǒng)應(yīng)用范圍同時(shí)兼顧了私企和學(xué)校二方面：學(xué)生管理:注冊(cè)、注銷、報(bào)道;身份識(shí)別：圖書(shū)館等后備設(shè)施;交費(fèi)：學(xué)費(fèi)、住宿費(fèi)、其它費(fèi)用設(shè)備領(lǐng)用；用餐：餐廳、食堂、快餐店；

購(gòu)物:百貨商場(chǎng)、自選商場(chǎng)、零售商店、書(shū)店、教材部.三、系統(tǒng)設(shè)計(jì)目標(biāo)部分子系統(tǒng)可以實(shí)現(xiàn)學(xué)生無(wú)人監(jiān)管自助消費(fèi)，并有詳細(xì)記錄,方便管理;減少工作人員對(duì)軟件維護(hù)所花費(fèi)的時(shí)間；減少管理人員，減輕工作人員勞動(dòng)強(qiáng)度，提高工作效率;延長(zhǎng)自動(dòng)化系統(tǒng)的開(kāi)放時(shí)間，甚至實(shí)現(xiàn)24小時(shí)不間斷開(kāi)放；提高校園網(wǎng)使用率,設(shè)備利用率,可以在一定的程度上彌補(bǔ)學(xué)校維護(hù)和發(fā)展的經(jīng)費(fèi)。校園四、?？ㄍㄏ到y(tǒng)架構(gòu)校園四、?？ㄍㄏ到y(tǒng)架構(gòu)校園一卡通系統(tǒng)整體解決方案的網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu),建成功能豐富、擴(kuò)充靈活的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),提高業(yè)務(wù)處理的效率和質(zhì)量，實(shí)現(xiàn)整合客戶的現(xiàn)有的各種信息系統(tǒng)，為客戶提供多元化服務(wù)，提高競(jìng)爭(zhēng)能力,加快客戶業(yè)務(wù)管理水平的發(fā)展。為客戶提供多元化服務(wù)，提高競(jìng)爭(zhēng)能力，加快客戶業(yè)務(wù)管理水平的發(fā)展。中心主機(jī)系統(tǒng)中心主機(jī)用于客戶各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機(jī)用于一卡通系統(tǒng)的統(tǒng)一清算，并管理全部的重要數(shù)據(jù),因此必須具有強(qiáng)大的處理能力和穩(wěn)定性，它是本系統(tǒng)能夠成功運(yùn)行的關(guān)鍵。中心主機(jī)系統(tǒng)結(jié)構(gòu)圖卡規(guī)劃及設(shè)計(jì)校園卡是校園一卡通系統(tǒng)應(yīng)用載體，校園卡的選型問(wèn)題關(guān)系到學(xué)校校園一卡通系統(tǒng)使用成敗。校園一卡通系統(tǒng)是一個(gè)非常復(fù)雜、龐大的系統(tǒng)，它需要滿足校園內(nèi)的所有消費(fèi)以及身份認(rèn)證系統(tǒng)，要兼顧管理以及證卡的功能，還要考慮到在復(fù)雜的校園網(wǎng)絡(luò)中一但出現(xiàn)網(wǎng)絡(luò)故障,保證系統(tǒng)的正常使用，所以，基于上述考慮以及我們多年的豐富經(jīng)驗(yàn)，我們必須采用可讀寫(xiě)的卡片MifareOne卡做校園卡。五、系統(tǒng)介紹系統(tǒng)特點(diǎn)A、靈活的系統(tǒng)設(shè)置；B、記帳核心采用復(fù)式記帳方法；C、標(biāo)準(zhǔn)、規(guī)范、完整的報(bào)表體系;D、完善的卡管理；E、豐富的查詢、打印功能；F、穩(wěn)定的系統(tǒng)核心設(shè)計(jì)；6、良好的系統(tǒng)可控性能；H、良好的系統(tǒng)可擴(kuò)展性；K、良好的系統(tǒng)糾錯(cuò)性；L、高度的自動(dòng)性。安全性分析安全性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及私企、學(xué)校和持卡人三個(gè)不同的層面，涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理，對(duì)系統(tǒng)的安全可靠性要求非常高。在校園一卡通系統(tǒng)的建設(shè)過(guò)程中，要把卡的安全性、系統(tǒng)的安全性放在首位，要采取技術(shù)和管理措施，保證整個(gè)系統(tǒng)運(yùn)行高效、安全、可靠。1）安全性設(shè)計(jì)需考慮因素內(nèi)部安全：各種系統(tǒng)合法操作員的操作控制，系統(tǒng)之間相互訪問(wèn)的控制；外部安全：；中心信息系統(tǒng)的安全：它是一卡通系統(tǒng)的安全關(guān)鍵，包括中心數(shù)據(jù)庫(kù)的安全、所有同中心進(jìn)行交換的信息的安全;卡安全：卡片是否防偽造,防篡改；脫機(jī)流水交易的安全：脫機(jī)流水交易是否在網(wǎng)絡(luò)斷開(kāi)時(shí)安全儲(chǔ)存，如何防本地篡改；意外因素導(dǎo)致的安全隱患：自然災(zāi)害、人為破壞等；安全行政管理：只有加強(qiáng)安全行政管理,系統(tǒng)的安全才有保障.2）安全策略卡安全策略；設(shè)備（機(jī)具）安全策略；網(wǎng)絡(luò)安全策略；?操作系統(tǒng)安全策略；數(shù)據(jù)庫(kù)安全策略;軟件設(shè)計(jì)安全策略；密鑰管理安全策略；數(shù)據(jù)存儲(chǔ)安全策略。六、系統(tǒng)應(yīng)用系統(tǒng)擁有目前國(guó)內(nèi)最全的應(yīng)用子系統(tǒng)，其中除專業(yè)性非常強(qiáng)的教務(wù)管理和圖書(shū)管理系統(tǒng)為OEM的子系統(tǒng)外，其他所有子系統(tǒng)均為我公司獨(dú)立研發(fā)并已經(jīng)成功應(yīng)用到實(shí)際案例當(dāng)中.系統(tǒng)OEM的圖書(shū)以及教務(wù)系統(tǒng)是目前國(guó)內(nèi)應(yīng)用比較廣泛,非常成熟的產(chǎn)品.系統(tǒng)終端應(yīng)用系統(tǒng)包括以下子系統(tǒng)：a)卡務(wù)管理中心財(cái)務(wù)清算中心銀行轉(zhuǎn)帳系統(tǒng)電信轉(zhuǎn)帳系統(tǒng)財(cái)務(wù)收費(fèi)系統(tǒng)綜合消費(fèi)系統(tǒng)機(jī)房計(jì)費(fèi)管理系統(tǒng)節(jié)水控制系統(tǒng)宿舍管理系統(tǒng)j)考勤管理系統(tǒng)門(mén)禁控制系統(tǒng)通道管理系統(tǒng)m)學(xué)生注冊(cè)系統(tǒng)智能控電系統(tǒng)考務(wù)管理系統(tǒng)會(huì)議簽到系統(tǒng)WEB查詢系統(tǒng)電話服務(wù)系統(tǒng)圖書(shū)管理系統(tǒng)接口現(xiàn)在就我們新校區(qū)的教務(wù)管理系統(tǒng)、圖書(shū)系統(tǒng)、消費(fèi)系統(tǒng)和宿舍門(mén)禁系統(tǒng)來(lái)介紹:1、教務(wù)管理系統(tǒng)1)系統(tǒng)介紹：考務(wù)管理系統(tǒng)針對(duì)目前經(jīng)常出現(xiàn)的“槍手"現(xiàn)象，為了規(guī)范化、公平化、紀(jì)律化考場(chǎng)制度而研發(fā)并推向市場(chǎng)，考試前,監(jiān)考員將考場(chǎng)考生數(shù)據(jù)下載到手持機(jī)內(nèi),在手持機(jī)上驗(yàn)證考生信息是否吻合。并通過(guò)校園卡上的考生照片、準(zhǔn)考證照片與本人的對(duì)比完成考生身份識(shí)別。主要功能考場(chǎng)定義以及分配手持機(jī)定義以及分配監(jiān)考員定義以及授權(quán)考場(chǎng)數(shù)據(jù)編輯數(shù)據(jù)下載統(tǒng)計(jì)考場(chǎng)數(shù)據(jù)考務(wù)管理系統(tǒng)流程2、圖書(shū)管理系統(tǒng)系統(tǒng)介紹：適用于大、中、小型各類圖書(shū)館的管理使用，已成功實(shí)現(xiàn)國(guó)內(nèi)常見(jiàn)的圖書(shū)管理系統(tǒng)。圖書(shū)管理系統(tǒng)結(jié)構(gòu)示意圖:功能模塊:圖書(shū)借閱方面：使用校園卡代替原來(lái)的條形碼和手工錄入方式，使用讀寫(xiě)器,實(shí)現(xiàn)圖書(shū)借閱的身份認(rèn)證和記錄。收費(fèi)和扣款方面:通過(guò)POS機(jī)或讀寫(xiě)器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償?shù)?，并通過(guò)網(wǎng)絡(luò)上傳到校園卡中心數(shù)據(jù)庫(kù)。提供臨時(shí)卡,供校內(nèi)消費(fèi)或身份識(shí)別，可以用臨時(shí)卡在圖書(shū)館實(shí)現(xiàn)借閱圖書(shū)，臨時(shí)卡的登記在校園卡卡務(wù)中心。綜合消費(fèi)系統(tǒng)系統(tǒng)概述：系統(tǒng)使用身份證卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運(yùn)用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂(lè)部、會(huì)所、美容院、商場(chǎng)、停車場(chǎng)、圖書(shū)、娛樂(lè)、健身、醫(yī)療等所有內(nèi)部消費(fèi),持卡人可用一張卡在實(shí)施范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算，通過(guò)該系統(tǒng)的智能化管理提升工作效率和管理水平。綜合消費(fèi)系統(tǒng)結(jié)構(gòu)組成部分：計(jì)算機(jī)綜合消費(fèi)系統(tǒng)軟件數(shù)據(jù)采集器專用收費(fèi)pos機(jī)專用RS485線路或局域網(wǎng)功能簡(jiǎn)介網(wǎng)絡(luò)監(jiān)測(cè)—--系統(tǒng)具備收費(fèi)終端工作狀態(tài)的網(wǎng)絡(luò)監(jiān)測(cè)功能即時(shí)查詢——-各工作站按授權(quán)范圍可即時(shí)查詢系統(tǒng)運(yùn)行情況財(cái)務(wù)處理--—具備完善的財(cái)務(wù)處理功能。完全按照復(fù)式記賬法出具財(cái)務(wù)報(bào)表消費(fèi)查詢-——提供卡號(hào)、姓名、證件號(hào)、部門(mén)、消費(fèi)金額、身份等查詢特征，進(jìn)行查詢統(tǒng)計(jì)并生成報(bào)表及時(shí)掛失---可以十分方便的通過(guò)“圈存機(jī)”進(jìn)行掛失限額消費(fèi)--—可以自由設(shè)定不同時(shí)間段允許消費(fèi)的限額，比如一次消費(fèi)限額或一天消費(fèi)限額等門(mén)禁控制系統(tǒng)系統(tǒng)介紹采用先進(jìn)的感應(yīng)讀卡技術(shù)和自動(dòng)控制技術(shù)，根據(jù)用戶提出的網(wǎng)絡(luò)門(mén)禁考勤和安全報(bào)警控制管理的初步需求，以使用方便、功能全面、安全可靠和管理嚴(yán)格為原則，設(shè)計(jì)一套計(jì)算機(jī)智能系統(tǒng).企業(yè)的員工每人將持有身份證卡，根據(jù)所獲得的授權(quán)，在有效期限內(nèi)可開(kāi)啟指定的門(mén)鎖進(jìn)入實(shí)施門(mén)禁控制的公共通道或房門(mén),通過(guò)在讀卡器上采集的數(shù)據(jù),形成考勤管理,對(duì)各個(gè)防區(qū)，通過(guò)安裝各種探測(cè)器，傳感器和各種報(bào)警裝置實(shí)現(xiàn)報(bào)警功能。中央管理電腦記錄所有系統(tǒng)事件，配置相關(guān)的管理軟件按管理要求進(jìn)行記錄查詢并自動(dòng)生成各種報(bào)表。安全要求本門(mén)禁系統(tǒng)可以與消防報(bào)警聯(lián)動(dòng)，保證發(fā)生火災(zāi)時(shí)自動(dòng)開(kāi)啟;本門(mén)禁系統(tǒng)所選用的電鎖為斷電開(kāi),在發(fā)生火災(zāi)停電時(shí)鎖全部打開(kāi)，保證全樓各個(gè)房間的人開(kāi)啟疏散;門(mén)禁系統(tǒng)所選用的執(zhí)行器預(yù)留信號(hào)輸入接口，可與紅外探測(cè)聯(lián)動(dòng),為辦公樓形成一個(gè)立體地、全方位地、綜合地安全防范系統(tǒng)。門(mén)禁控制系統(tǒng)結(jié)構(gòu)七、系統(tǒng)安全機(jī)制系統(tǒng)選取用的是MSSQLServer2000數(shù)據(jù)庫(kù)，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),信息的收集、儲(chǔ)存、檢索和安全管理等各個(gè)環(huán)節(jié)都是十分重要的。信息的搜集、儲(chǔ)存和檢索是數(shù)據(jù)庫(kù)系統(tǒng)的基本功能，而有效和完備的安全管理措施則是實(shí)現(xiàn)其各項(xiàng)基本功能的保障。隨著數(shù)據(jù)庫(kù)系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高,數(shù)據(jù)庫(kù)系統(tǒng)的安全性就顯得更為重要.系統(tǒng)的數(shù)據(jù)庫(kù)建造在Windows2000Server平臺(tái)上，可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行對(duì)接，這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問(wèn)題。本系統(tǒng)中采用的安全控制機(jī)制主要有:.訪問(wèn)權(quán)限控制1)SQLServer數(shù)據(jù)庫(kù)管理系統(tǒng)使用安全帳戶認(rèn)證控制用戶對(duì)服務(wù)器的連接，使用數(shù)據(jù)庫(kù)用戶和角色等限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，它們共同構(gòu)成SQL$。^?！笖?shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制的基礎(chǔ)，而我們主要采用SQLServer提供的安全機(jī)制進(jìn)行控制.)一卡通系統(tǒng)提供的安全機(jī)制在數(shù)據(jù)庫(kù)端提供了如此安全的防范機(jī)制后，在系統(tǒng)的前臺(tái)操作軟件中也對(duì)系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。系統(tǒng)數(shù)據(jù)按權(quán)限操作,只有具備相應(yīng)權(quán)限的連接者才可以可以數(shù)據(jù)庫(kù)的合法連接和數(shù)據(jù)庫(kù)數(shù)據(jù)的合法操作;系統(tǒng)操作員都用操作卡和各自的密碼進(jìn)行系統(tǒng)操作注冊(cè)；系統(tǒng)在運(yùn)行中，對(duì)操作員的登錄和重要的操作做了詳細(xì)的記錄，可以檢查操作的合法性。連接安全性保證加密通訊：在系統(tǒng)的工作站與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)鏈接層上，我們使用加密的TCP/IP通訊，對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸，減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽(tīng)和解密的可能性。使用Multiprotocol(多協(xié)議)，同時(shí)也增加了系統(tǒng)的可靠性客戶端與服務(wù)器間可靈活選擇不同的網(wǎng)絡(luò)協(xié)議與運(yùn)行多種不同網(wǎng)絡(luò)通訊協(xié)議(TCP/IPSockets,NWLinkIPX/SPX,orNamedPipes)的服務(wù)器進(jìn)行連接，增加了系統(tǒng)的應(yīng)用靈活性的適應(yīng)性.防火墻使用一定的防火墻技術(shù),和安全的防火墻操作系統(tǒng),保護(hù)數(shù)據(jù)庫(kù)服務(wù)器的安全性。動(dòng)態(tài)身份認(rèn)證建立良好的認(rèn)證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認(rèn)證機(jī)制對(duì)系統(tǒng)的使用者進(jìn)行有效身份識(shí)別，即使用者帳號(hào)+密碼=某人的身份，通?，F(xiàn)今大部份的網(wǎng)絡(luò)或電腦系統(tǒng)都是采用「固定密碼」的方式來(lái)進(jìn)行身份驗(yàn)證,也就是說(shuō)：使用者在設(shè)定好自己密碼后基本上會(huì)一直使用同一個(gè)密碼來(lái)進(jìn)行驗(yàn)證。基本上這個(gè)方法比較方便而且是可以被接受的方法，然而以「固定密碼」的方式來(lái)進(jìn)行身份驗(yàn)證卻成為現(xiàn)今網(wǎng)絡(luò)安全的最大缺陷.很容易在網(wǎng)絡(luò)上被監(jiān)聽(tīng)；很容易被猜到；目前